安服仔10大靈魂拷問

語言: CN / TW / HK

請使用一句話解釋以下漏洞概念:

什麼是SQL注入?

把SQL命令插入到web表單中,欺騙伺服器執行SQL命令

【Web安全】SQL注入攻擊防範 SQL注入攻擊語義引擎分析

什麼是跨站指令碼(XSS)注入?

向web表單中提交JavaScript惡意指令碼程式碼,典型的script、alert

【Web安全】XSS攻擊防範 XSS注入攻擊語義引擎分析

什麼是跨站請求偽造(CSRF)?

引誘使用者訪問黑客偽造的網站,觸發自動提交正常網站業務的惡意操作

【Web安全】CSRF攻擊防範

什麼是檔案上傳漏洞?

上傳一個可執行的指令碼,獲得執行命令的能力

什麼是檔案下載漏洞?

下載網站原始碼、配置資訊

什麼是目錄遍歷漏洞?

暴力遍歷web服務目錄

什麼是本地檔案包含漏洞(LFI)?

包含另一個本地php檔案的功能

什麼是遠端檔案包含漏洞(RFI)?

包含另一個遠端php檔案的功能

什麼是全域性變數覆蓋漏洞?

將Environment、GET、POST、Cookie、Server註冊為全域性變數

什麼是程式碼執行漏洞?

向web頁面提交惡意程式碼,如system()、eval()、exec()

什麼是資訊洩露漏洞?

web頁面返回過多資訊

什麼是弱口令漏洞?

密碼強度太弱,比如123456

什麼是緩衝區溢位漏洞?

什麼是Cookie欺騙?

常見QQ空間,誘騙別人點選,獲得別人Cookie

什麼是命令注入?

涉及到cmd,bash命令列的惡意操作

下面有請【漏洞課代表】回答一下:什麼是反序列化漏洞?

參考文獻: ailx10:PHP反序列化入門題